市政设施设施是城市和经济生活运作的公共基础设施,如城市道路、城市轨道交通、燃气、水务、热力、环境卫生、道路 照明、工业垃圾医疗垃圾、生活垃圾处理设备等。 这里以燃气水务等作为案例,以国家信息安全等级保护相关文件和技术标 准为依据,结合策略性加固措施和工业控制系统信息安全产品从技术角度提供信息安全解决方案, 提升安全防护水平,保障 系统可靠性和生产安全。
智慧燃气及水务信息系统在提供便利,提高效率的同时,也存在一些信息安全风险。目前大部分燃气及水务信息系统依托公共通讯网络, 通过互联网提供信息发布等应用,信息安全措施较弱,存有安全隐患。
燃气和水务系统是大型的SCADA系统,从业务系统和控制特性上有较高的重合度。 方案从结构安全、行为安全、终端安全、统一 安全管理构建纵深防护保障体系, 通过安全管理制度及安全人员的持续运维,保障系统长时间持续安全。
1、网络安全隔离: 调度中心与场站边界推荐部署工业安全隔离装置,以保障网络在物理隔离的情况下,将生产数据及相关数据安全的在网络中安全的进行传输, 为决策提供数据支撑,其他任何信息无法通过工业安全隔离装置; 方案产须满足OPC、Modbus、DNP3、IEC104、IEC61850等工控协议以及视频、FTP、SMTP等工控场景最常见的网络应用协议的代理与控制。 支持对工控协议的深度解析,实现对功能码、线圈值、值域范围等参数的控制
2、网络防护: 在工程师站/操作员站到PLC之间推荐部署工业防火墙,对工控专用协议进行深度分析,确保数据包的合法性, 实现工控网络的深层防护,通过基于工业协议的深度识别对访问行为进行控制。
3、监控审计: 在调度中心推荐部署工业入侵检测系统和工业审计系统对数据进行监控和记录, 对数据库、生产调度系统、采集服务器的相关操作记录日志,对误操作和错误操作进行溯源,为事后调查取证提供依据
4、主机防护: 在运维工作站、操作员站、工程师站、服务器等工业现场主机推荐部署 工控主机卫士实现用户行为审计、U盘监视管理、业务应用看门狗、进程监视、异常进程及入侵监视预警、病毒隔离、内核加固等。
5、安全管理: 调度中心安全管理中心推荐部署统一安全管理平台,完成设备实时信息收集,实时监测终端设备的通信流量和安全事件。 进行不间断地安全事件关联分析,形成强大的一体化安全管控功能界面,多视角、多层次的管理与态势感知视图。
